ERROR

Arreglando Galaga



Los más viejos del lugar y los aficionados a la informática retro seguro que conocen Galaga, un videojuego que aunque tuvo mucho éxito, no lo tuvo tanto como su predecesor Galaxian. Fue creado por la empresa Namco en 1981.

Como suele pasar, con prácticamente cualquier tipo de software, Galaga también tuvo sus fallos de programación, que los jugadores más audaces eran capaz de descubrir y aprovecharse de ellos para conseguir llegar hasta el final del juego, aunque en esto caso al igual que en el caso pantalla partida del PacMan el final sea un poco impredecible y depende del nivel de dificultad con el que estemos jugando.

Microhistorias: la pantalla de la muerte (kill screen) de otro juego clásico, Galaga, y como superarla



Galaga, foto Wikipedia

La mayoría de juegos clásicos arcade tienen su propia kill screen. Normalmente aparece cuando hemos llegado a un nivel 255 y pasamos al 256, dando en casi todos los casos errores del tipo overflow con resultados inesperados y muy curiosos. En CyberHades ya hemos hablado de algunas como la del mítico Pac-Man y Donkey Kong. Pero lo mejor es que hay gente muy geek que no se ha conformado con llegar a estas pantallas y ver qué ocurre, también han encontrado soluciones a nivel de código (la mayoría modificando el emulador MAME) para poder superarlas.

Microhistorias: la pantalla de la muerte (killscreen) del Donkey Kong y como superarla



Killscreen de Donkey Kong. Web donhodges.com

Donkey Kong también tiene su pantalla de la muerte ó killscreen, al igual que Pac-Man (del que hablamos en nuestro libro) y otros juegos de la época. Uno de los motivos por el cual estas pantallas existen es que el hardware en el cual se implementaba el juego (las máquinas recreativas) tenía bastantes limitaciones y estaban diseñadas para partidas, en teoría, "cortas". Si a esta limitación técnica le sumamos el hecho que los programadores de estos juegos míticos nunca imaginaron que los jugadores llevaran la máquina hasta esos límites (qué ilusos), aparecen errores de programación que dieron lugar a las famosas killscreen.

57 programas que provocan errores en compiladores



No tengo clara la utilidad de estos programas que "paran" la compilación, dando error (creo que hay pocos errores en la Informática que desesperen más que uno en un compilador), pero una podría ser estudiar casos típicos en fallos de programación o incluso bugs en dichos compiladores. De hecho algunos de estos 57 programas se pueden compilar perfectamente en otros compiladores (o incluso en una versión superior del mismo), así que los errores suelen ser más bien bugs de uno en concreto.

INSTALL_FAILED_UPDATE_INCOMPATIBLE instalando aplicación en Android



“rooteando” por enésima vez mi Droid X, me encontré con un problema. Quería actualizar me Superuser.apk. Para ello tenemos 2 opciones básicamente:

adb install -r Superuser.apk
adb uninstall Superuser.apk (también probé con -k)

Ninguna de las 2 opciones me funcionaron. Así que procedí a lo bruto. Como ya tenía root en el sistema (aunque no permanente en ese momento) me fui al directorio /system/app y la borre (rm) como un hombre :)

En google también hay vagos... ah! no, que son los funcionarios canadienses



“Another Lake” y “And Another Lake” son dos lagos de Canada… que tienen agua… y poco más sabemos de ellos. En defensa de google diré que la zona está llena de lagos y tal vez por ello sea el error. Puedes mirarlo tu mismo aquí.

Link

Actualización

Por lo visto, desde 1991, los lagos realmente se llaman así. Se supone que  debido al gran número de ellos que hay en la zona el funcionario encargado de ponerles nombres se cansó :-) Caben pocas explicaciones más.

XSS en Skype para iOS



Pues eso, Skype 3.0.1 y versiones anteriores para iOS (iPhone y iPod touch) contiene un fallo de seguridad (XSS) a la hora de mostrar el nombre de tus contactos. Es decir, que no filtra el nombre de tus contactos, por lo tanto si uno de tus contactos fue bautizado como <script>… o <iframe>… tienes un problema :)

En el vídeo de a continuación podemos ver una demostración del fallo, en el que se roba la base de datos de los contactos del usuario afectado.

Telecinco emite ocho segundos de un documental ... por error



Esto ya está "meneado" pero hay que publicarlo por todas partes, la historia lo merece. El día 29 de Agosto por la tarde a las 17:40, el "programa"/circo freak  o lo que sea eso llamado "Sálvame" (por cierto, nombre muy acertado para ese programa, a todos habría que salvarlos) , se interrumpió durante ocho segundos con el documental “Niels Bohr, papá cuántico”.

Lo mejor de todo, la cadena pide disculpas por la interrupción del programa y abrirá una investigación … Paolo Vasile ha dicho lo siguente en una rueda de prensa  “Ha sido un ataque en la línea de flotación del entretenimiento y no quedará impune” … lo siento pero tengo que reirme … :_ ))

Búsqueda de errores y soluciones a problemas



En al web de makeuseof han publicado un artículo con lo que según ellos consideran la lista que las 10 mejores páginas de búsqueda de códigos de error y soluciones a dichos errores. A continuación os dejos los enlaces a dichas páginas:

ErrorGoblin ErrorKey ErrorHelp EventID Wikipedia’s List of HTTP Status Codes SMTP Error Codes List of POST / beep codes Windows Stop Messages Microsoft Support

Y por supuesto siempre nos quedará París Google.

El arte 404



El error 404, según la especificación HTTP, es el error que un servidor web debe devolver cuando el recurso que se le pide al servidor no existe, es decir, este es el típico error de "Página no encontrada" o "Page not found".

Por regla general, cualquier servidor web te permite personalizar la página que se muestra cuando se dispara dicho error.

En este link puedes ver 15 ejemplos distintos de este tipo de páginas personalizadas. A continuación os dejo algunas de ellas:

Los 25 errores de programación más peligrosos



De la mano de CWE y SANS, nos llega un amplio documento donde documentan, valga la redundancia, los 25 errores de programación más peligrosos del 2010. Dónde peligroso significa, errores ampliamente extendidos y fáciles de encontrar y explotar.

La tabla de contenido del documento es la siguiente:

• Guidance for Using the Top 25
• Brief Listing of the Top 25
• Category-Based View of the Top 25
• Focus Profiles
• Organization of the Top 25
• Detailed CWE Descriptions
• Monster Mitigations
• Appendix A: Selection Criteria and Supporting Fields
• Appendix B: What Changed in the 2010 Top 25
• Appendix C: Construction, Selection, and Scoring of the Top 25
• Appendix D: Comparison to OWASP Top Ten 2010 RC1
• Appendix E: Other Resources for the Top 25
• Changes to This Document

El listado resumido de los 25 errores:

Rank	Score	ID	Name
[1]	346	CWE-79	Failure to Preserve Web Page Structure ('Cross-site Scripting')
[2]	330	CWE-89	Improper Sanitization of Special Elements used in an SQL Command ('SQL Injection')
[3]	273	CWE-120	Buffer Copy without Checking Size of Input ('Classic Buffer Overflow')
[4]	261	CWE-352	Cross-Site Request Forgery (CSRF)
[5]	219	CWE-285	Improper Access Control (Authorization)
[6]	202	CWE-807	Reliance on Untrusted Inputs in a Security Decision
[7]	197	CWE-22	Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal')
[8]	194	CWE-434	Unrestricted Upload of File with Dangerous Type
[9]	188	CWE-78	Improper Sanitization of Special Elements used in an OS Command ('OS Command Injection')
[10]	188	CWE-311	Missing Encryption of Sensitive Data
[11]	176	CWE-798	Use of Hard-coded Credentials
[12]	158	CWE-805	Buffer Access with Incorrect Length Value
[13]	157	CWE-98	Improper Control of Filename for Include/Require Statement in PHP Program ('PHP File Inclusion')
[14]	156	CWE-129	Improper Validation of Array Index
[15]	155	CWE-754	Improper Check for Unusual or Exceptional Conditions
[16]	154	CWE-209	Information Exposure Through an Error Message
[17]	154	CWE-190	Integer Overflow or Wraparound
[18]	153	CWE-131	Incorrect Calculation of Buffer Size
[19]	147	CWE-306	Missing Authentication for Critical Function
[20]	146	CWE-494	Download of Code Without Integrity Check
[21]	145	CWE-732	Incorrect Permission Assignment for Critical Resource
[22]	145	CWE-770	Allocation of Resources Without Limits or Throttling
[23]	142	CWE-601	URL Redirection to Untrusted Site ('Open Redirect')
[24]	141	CWE-327	Use of a Broken or Risky Cryptographic Algorithm
[25]	138	CWE-362	Race Condition

Desde aquí puedes descargar el documento en formato PDF.

Entrevista a Charlie Miller



Y ustedes se preguntarán que quién es ese Charlie Miller. Pues este individuo es el que encontró el famoso bug en el servicio de SMS del iPhone. Aquí podéis ver la entrevista completa.

Entre otras cosas comenta como descubrió el bug. Empezó a enviar SMS con los datos mal formados. Hasta que se dio cuenta del error. Parece ser que le puedes decir al iPhone, hey, te envío x bytes, pero despues no le mandas lo que espera, entonces la función que lee los datos devuelve -1 (error), lo cual se convierte en 0xffffffff, un número muy grande, lo que provoca una denegación de servicio. También la anecdota, que durante la charla en la Defcon tuvo lugar. Por lo visto preguntó por un voluntario para ejecutar este ataque contra su iPhone durante la charla y este voluntario no recupero la conexión hasta horas después de que terminara la charla. Comenta como mandaron los cientos de SMS para producir el ataque, usando un programa, desarrollado para el iPhone, que usa el modem del teléfono para enviar los mensajes, usando el protocolo TCP para enviar los datos, con lo cual tu compañía no lo cuenta como un mesaje.